package com.big.common.saToken.config;


import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Sa-Token配置
 *
 * @author wzh
 */
@Configuration
public class SaTokenConfig implements WebMvcConfigurer {

    /**
     * 注册Sa-Token拦截器，打开注解式鉴权功能
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册路由拦截器，自定义认证规则
        registry.addInterceptor(new SaInterceptor(handler -> {
            // 登录认证：除了登录接口，其他都需要登录
            SaRouter.match("/**")
                    .notMatch("/login")
                    .notMatch("/test/**")
                    .notMatch("/doc.html")
                    .notMatch("/webjars/**")
                    .notMatch("/v3/api-docs/**")
                    .notMatch("/swagger-resources/**")
                    .notMatch("/druid/**")
                    .check(r -> StpUtil.checkLogin());

            // 权限认证：不同接口访问权限不同
            // SaRouter.match("/admin/**", r -> StpUtil.checkRole("admin"));
        })).addPathPatterns("/**");
    }
}